售前咨询
技术支持
渠道合作

警告!使用自签名SSL证书可能会带来“负收益”

自签名SSL证书,是指由不受信任的机构或个人颁发的SSL证书,一般情况下,自签名SSL证书仅用于正式上线前的测试,并不能代替有效SSL证书使用。但是,部分网站出于成本的考虑,仍然选择使用自签名SSL证书。

但是,使用这种可以随意签发的SSL证书,看似能给网站节约原本用于部署SSL证书的费用,实际上却很容易给网站带来更大的潜在损失。

自签名SSL证书使用的秘钥已经不安全

早在2010年,美国国家标准技术研究院就建议停止使用1024位密匙,使用最少2048位数字签名算法。而微软也要求将所有1024位根证书从Windows受信任的根证书颁发机构列表中删除。但是,几乎所有自签名SSL证书都使用1024位密钥,也就是说,部署自签名SSL证书不仅无法保护网站的安全,还无法被浏览器所信任,给网站带来负收益。

自签名SSL证书不受信任

我们清楚,自签名SSL证书是不受浏览器信任的,因为想要颁发受信任的SSL证书必须通过WebTrust的国际认证,所以,即使网站安装了自签名SSL证书,依然不会受到浏览器的信任,用户访问时依然会被发出警告,降低用户对网站的信任,进而导致用户流失。

网站遭受钓鱼攻击

我们知道,既然我们自己可以随意签发自签名SSL证书,那么同样的,别人也可以随意签发。正式因为自签名SSL证书的随意签发性,不法分子轻轻松松就能伪造颁发一模一样的自签名SSL证书用于钓鱼网站,让用户无法辨别网站的真假。

超长有效期,时间越长越容易被破解

自签名SSL证书拥有超长的有效期,短则几年,最长则可达几十年,这对于运维人员来说维护起来更加轻松,但是对于网站安全来说,SSL证书的有效期越长,被不法分子破解的几率也就越来越大。为什么由受信任的CA机构签发的SSL证书有效期一再缩短?正是因为有效期越长,就越有可能被不法分子所破解,所以,为了让SSL证书能有效保护网站的安全,就必须定时更换SSL证书。

综上所述,网站使用自签名SSL证书是非常不安全的,存在非常大的安全隐患。想要让网站的安全得到保障,应停止使用自签名SSL证书,部署由第三方权威机构CA颁发的有效SSL证书。

 

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服